Aprende a usar AWS para auditar con precisión quién o qué hizo cada cambio en tu cuenta. Con CloudTrail podrás ver eventos recientes, filtrar por usuario y entender acciones de servicios gestionados como Elastic Beanstalk. La vista de historia facilita detectar operaciones en S3, instancias y AMIs, además de cambios de configuración como pasar de un solo nodo a varios con load balancer.
¿Qué muestra CloudTrail y cómo empezar a usarlo?
La consola de CloudTrail despliega eventos recientes con datos como momento y username. La historia es más amigable para revisar actividades específicas y navegar por los detalles.
- Ver eventos con fecha, hora y usuario involucrado.
- Usar la historia para una interfaz más clara.
- Revisar acciones de usuarios y servicios de forma centralizada.
¿Cómo llegar y qué verás primero?
- Buscar CloudTrail en la consola y abrir el servicio.
- Consultar la lista de eventos recientes.
- Cambiar a la vista de historia para filtrar mejor.
¿Cómo filtrar por usuario y revisar acciones en S3?
Es posible buscar actividades específicas de un usuario. Un ejemplo: el usuario de IAM llamado “Plastic Key” se creó para acceso programático a S3 y subir archivos.
- Filtrar por el username “Plastic Key”.
- Ver acciones como ver la locación de un bucket, listar un bucket y subir un archivo.
- Identificar usuarios programáticos y sus operaciones.
¿Qué habilidades prácticas aplicas aquí?
- Filtrar por usuario para acotar la búsqueda.
- Interpretar operaciones típicas de S3: obtener locación, listar y cargar objetos.
- Conectar cada evento con el usuario que lo ejecutó.
¿Qué registra de servicios como Elastic Beanstalk y EC2/AMIs?
CloudTrail no solo registra usuarios: también muestra eventos de servicios como Elastic Beanstalk. Cuando se crea un ambiente, se reflejan recursos como una instancia y un load balancer. Verás además verificaciones periódicas y cambios de configuración.
¿Cómo interpretar eventos de Elastic Beanstalk?
- Verás llamadas como Describe Instance Health que ocurren cada cierto tiempo.
- Entender que verifican si la instancia está viva para servir tráfico.
- Seguir actividades generadas por el ambiente automáticamente.
¿Cómo observar cambios con load balancer y autoscaling?
- Detectar el cambio de un solo nodo a varios nodos con load balancer.
- Ver eventos de cambio de configuración.
- Identificar modificaciones en el grupo de autoscaling.
¿Cómo revisar instancias y AMIs con el usuario Root?
- Filtrar por interés en “instancias” y “AMIs”.
- Ver que el usuario Root (la cuenta principal) creó una imagen.
- Confirmar que se corrió una instancia.
¿Tienes dudas sobre cómo filtrar o leer un evento específico de CloudTrail? Cuéntalo en los comentarios y comparte qué tipo de acciones te interesa monitorear.
